c.m.g
21-01-2008, 09:38
lunedì 21 gennaio 2008
Roma - Mentre scriviamo il sito dell'associazione delle major statunitensi del disco, RIAA.com (http://www.riaa.com/), sta faticosamente tornando online dopo essere stato irraggiungibile per ore. Il motivo è che i gestori stanno fronteggiando un avvenuto cracking (http://www.riaa.com/) del sito, da sempre al centro di attacchi digitali di ogni genere. Questa volta si è trattato di un attacco seguito da azzeramento del database.
http://www.punto-informatico.it/punto/20080121/jet.jpg
Ne dà notizia (http://mashable.com/2008/01/20/riaacom-down-for-the-count/) Mashable, che conferma quanto riportato (http://torrentfreak.com/riaa-website-hacked-080120/) da TorrentFreak. Si è trattato di una SQL injection (http://it.wikipedia.org/wiki/Sql_injection) e dal forum di Reddit è possibile ricostruire (http://reddit.com/info/660oo/comments/) la sequenza degli avvenimenti.
Proprio su Reddit, infatti, qualcuno aveva postato una strategia di attacco al sito, cosa che avrebbe spinto molti utenti a mettere sotto stress i server dell'associazione al solo scopo evidente di mandarli in crash. Nel frattempo, però, qualcuno ha approfittato del buco per cancellare l'intero database del sito.
Questa è una delle ipotesi. L'altra è che RIAA abbia voluto mettere fuori linea quei contenuti per la durata dell'attacco e per la messa in sicurezza del sito stesso, per re-inserire i contenuti una volta sistemata la vicenda, cosa che sembrerebbe avvenire proprio mentre scriviamo.
Caricando riaa.com (http://www.riaa.com/) l'idea è che dei contenuti esistesse un backup quantomeno parziale, sebbene l'accesso alle pagine rimanga estremamente difficoltoso e dunque sia difficile verificare la portata degli eventuali danni ai contenuti disponibili online. Non è per ora dato sapere come RIAA risponderà all'attacco e se e quando verrà sporta denuncia, presumibilmente contro ignoti.
Va detto che l'associazione dei discografici è in qualche modo "abituata", per così dire, ad essere aggredita sul web. L'hanno bombardata (http://punto-informatico.it/p.aspx?i=1537236) di telefonate, sbeffeggiata con parodie (http://punto-informatico.it/p.aspx?i=1917262), le hanno persino mandato carbone digitale (http://punto-informatico.it/p.aspx?i=1044918): alla RIAA e alla sua presenza online, condizionata dalla campagna pluriennale contro il file sharing, è successo davvero di tutto. Il colpo gobbo, i nemici telematici dell'associazione lo misero a segno nel 2002 quando, grazie ad una vulnerabilità, il sito RIAA venne trasformato (http://punto-informatico.it/p.aspx?i=204243) in un jukebox che diffondeva 15 file mp3 pochi giorni dopo aver subito un imbarazzante defacement.
Fonte: Punto Informatico (http://punto-informatico.it/p.aspx?i=2165866)
Roma - Mentre scriviamo il sito dell'associazione delle major statunitensi del disco, RIAA.com (http://www.riaa.com/), sta faticosamente tornando online dopo essere stato irraggiungibile per ore. Il motivo è che i gestori stanno fronteggiando un avvenuto cracking (http://www.riaa.com/) del sito, da sempre al centro di attacchi digitali di ogni genere. Questa volta si è trattato di un attacco seguito da azzeramento del database.
http://www.punto-informatico.it/punto/20080121/jet.jpg
Ne dà notizia (http://mashable.com/2008/01/20/riaacom-down-for-the-count/) Mashable, che conferma quanto riportato (http://torrentfreak.com/riaa-website-hacked-080120/) da TorrentFreak. Si è trattato di una SQL injection (http://it.wikipedia.org/wiki/Sql_injection) e dal forum di Reddit è possibile ricostruire (http://reddit.com/info/660oo/comments/) la sequenza degli avvenimenti.
Proprio su Reddit, infatti, qualcuno aveva postato una strategia di attacco al sito, cosa che avrebbe spinto molti utenti a mettere sotto stress i server dell'associazione al solo scopo evidente di mandarli in crash. Nel frattempo, però, qualcuno ha approfittato del buco per cancellare l'intero database del sito.
Questa è una delle ipotesi. L'altra è che RIAA abbia voluto mettere fuori linea quei contenuti per la durata dell'attacco e per la messa in sicurezza del sito stesso, per re-inserire i contenuti una volta sistemata la vicenda, cosa che sembrerebbe avvenire proprio mentre scriviamo.
Caricando riaa.com (http://www.riaa.com/) l'idea è che dei contenuti esistesse un backup quantomeno parziale, sebbene l'accesso alle pagine rimanga estremamente difficoltoso e dunque sia difficile verificare la portata degli eventuali danni ai contenuti disponibili online. Non è per ora dato sapere come RIAA risponderà all'attacco e se e quando verrà sporta denuncia, presumibilmente contro ignoti.
Va detto che l'associazione dei discografici è in qualche modo "abituata", per così dire, ad essere aggredita sul web. L'hanno bombardata (http://punto-informatico.it/p.aspx?i=1537236) di telefonate, sbeffeggiata con parodie (http://punto-informatico.it/p.aspx?i=1917262), le hanno persino mandato carbone digitale (http://punto-informatico.it/p.aspx?i=1044918): alla RIAA e alla sua presenza online, condizionata dalla campagna pluriennale contro il file sharing, è successo davvero di tutto. Il colpo gobbo, i nemici telematici dell'associazione lo misero a segno nel 2002 quando, grazie ad una vulnerabilità, il sito RIAA venne trasformato (http://punto-informatico.it/p.aspx?i=204243) in un jukebox che diffondeva 15 file mp3 pochi giorni dopo aver subito un imbarazzante defacement.
Fonte: Punto Informatico (http://punto-informatico.it/p.aspx?i=2165866)